Senaryo 1:
Yamayı kodlayan kişi yamanın içine, kişi programı çalıştırdığında kurulum esnasında Roaming klasörüne çıkartılacak bir x.exe zararlı yazılımını ekler.
Sen yamayı kurduğunda zararlı yazılım, oyun klasörünün yerine Roaming klasörüne çıkartılır. Bu çıkartma işlemleri hızlı sürdüğünden, sen farkında olmadan zararlı yazılımı sistemine yüklemiş olursun.
Kurulum sonuna bir combobox ekler, readme.txt dosyasını aça tıklarsın ve x.exe dosyasını çalıştırırsın.
Veya kurulum sonunda, "Bitir" / "Finish" combobox ına x.exe dosyasını çalıştıracak bir kod ekler ve sen yine zararlı yazılımı çıkartırsın.
Senaryo 2:
Sen yamayı kurduğunda zararlı yazılım, oyun klasörünün yerine Roaming klasörüne çıkartılır. Bu çıkartma işlemleri hızlı sürdüğünden, sen farkında olmadan zararlı yazılımı sistemine yüklemiş olursun. Daha sonra zararlı yazılımı çalıştırılacak readme.txt.exe ve gerçek readme.txt dosyası oyun klasörüne çıkartılır.
Kurulum sonuna combobox eklenir, "Readme.txt dosyasını aç". Veya dediğim gibi kurulumu bitir comboboxına readme.txt.exe dosyasını açan bir kod eklenir.
Zararlı olan readme.txt.exe dosyası hem zararlı yazılımı çalıştırıp, hem de gerçek readme.txt dosyasını çalıştırdıktan sonra kendisini yok eder. Readme.txt.exe dosyası yok olur, malware gizlenmiş process olarak çalışır ve sen farkında olmadan zararlı görevini yerine getirir. Sen ise o sırada ekranında readme.txt içerisinde emeğe saygıyla ilgili yazıları görürsün.